firewall
 

gibt es eigentlich eine firewall die ich nicht proggen muss ? mit eine .exe fals es sowas bei linux gibt . Ich hab ein suse 6.22 glaub ich oder 6.4 und ich möchte gerne eine firewall aufstellen und ich hab keine ahnung wie is sowas proggen muss oder einstellen . weil unter linux wird man kann man das sicher nicht unter der graphischenoberflächen machen können oder ? ich will nur eine firewall haben die alle ports speert und wo man die einzellnen ports öffnen kann . und vielleicht einen ip scanner wenn wer zugriff auf meinen rechner nimmt damit ich weiß wer das is .

ach ja meine linux känntnisse hm.. ich habs inst. ich hab die netzwerkkarte konfiguriert und ich bin ins internet gekommen . und sonst finito also pls help me *gg*

mfg _THE_LAW_

Vorweg: Ich hab keine Ahnung von dem Thema.

Was ich machen würde:
1. Yast starten und schaun ob es da was gibt.

2. Auf freshmeat[1] schaun of es ein configurationstool für firewalls gibt.

3. Desgleichen auf sourceforge[2].

4. Das linuxdoc project[3] aufsuchen und die HOWTO zum Thema firewalls[4] lesen.

[1]http://www.freshmeat.net
[2]http://www.sf.net
[3]http://www.tldp.org
[4]http://www.ibiblio.org/pub/Linux/doc...all-HOWTO.html

jedenfalls wirst was zum thema ip chains brauchen...

Sowohl Red Hat als auch Mandrake Linux enthalten eine Firewall die mittels Grafische Oberfläche konfiguriert werden kann. Zumindest beim neueren SuSE sollte sowas auch dabei sein.

SuSE 6.x würde ich nicht nehmen, da dieses Release nicht mehr von SuSE unterstützt wird (Security Patches und Updates).

Neueres SuSe ist prinzipell eine gute idee, da ist ziemlich sicher auch ein Firewall configurations tool enthalten. einfach Yast2 (grafischer Yast) starten.

ich hab gehört das die firewalls die bei nachfolgenden linux versionen dabei einfach nichts taugen und eine selbst geproggte am besten ist . nur ich kann selber keine proggen das is das problem .

Ist mir neu;
aber ich hab grad was feines gefunden:
Bifrost, Firewalling made easy:)

Du kannst also auf eine neus suse verzichten dir den neuen kernel saugn[1].
iptables saugn[2]
reinkompilieren, und mit bifrost[3] konfigurieren, aber ich schätze das ist zu aufwendig.

[1]http://www.kernel.lorg
[2]http://www.iptables.org
[3]http://bifrost.heimdalls.com

Für eine kleine Firewall sollte es schon reichen ;)

Wenn du deinen Linux Computer komplett absichern willst gibt es ohnehin nur http://www.bastille-linux.org :)

Allerdings läuft Bastille nur auf Mandrake, Red Hat, Debian und HP-UX. Bastille enthält nicht nur eine Firewall bzw. einen Portscan Scanner sondern sichert den Computer während der Installation komplett ab. D.h. Nicht benötigte Dienste werden deaktiviert usw.

Für eine normale Workstation ist Bastille aber fast schon Overkill

http://www.gibraltar.at

Ist auch leicht zu konfigurieren und auch was fürExperten.

Sloter

Kannst dir auch Kapitel 14 durchlesen:
http://www.linuxbu.ch/
mfg Excal

Hallo!

Was buntes für den Zonealarmfan:


http://firestarter.sourceforge.net





HTH,

Ciao,

Steve

http://de.gehrigal.net/service/mirror/ipchains/#2_1_3

ist recht interessant der link.

hm wennst alles sperren willst und nur ein paar aufmachen willst dann schreibs händisch ;)

z.b.
$IPC -P input DENY
$IPC -P output REJECT
$IPC -P forward REJECT
$IPC -F

TCP-Verbindungen gibt man so frei. z.b. auf port 1024-65535

$IPC -A input -i eth0 -p tcp -s $ALLEIP -d $myip 1024:65535 ! -y -j ACCEPT
$IPC - output -i eth0 -p tcp -d $ALLEIP -s $myip 1024:6535-j ACCEPT

usw.. hab momentan ka zeit mehr ;)

mfg lordkevlar

sicher den computer wärend der inst. ab ??? sorry aber was hat das für einen sinn ? oder wozu is das gut ? und welche dienste werden deaktiviert ? und das heißt ich kann dann den linux rechner nur als firewall benutzten oder ? ( was ich eigentlich auch vorhabe) ach ja wie konfiguriert man adsl auf linux 6.22 oder 6.4 oder mandrake 8.0 oder suse 8.0 ? *gg* ich hab die qual der wahl *gg* welches os sollte ich nehmen ?

mfg _THE_LAW_

ich sag schon mal danke für die kräftige unterstützung .


das habt ihr davon wenn ein windows user eine linux firewall haben will :D :D :D :D

:tux: rulzz

Ein gut abgesicherter Server kann nicht so leicht gehackt werden :)

Kommt auf den Einsatzzweck an. Während die Installation läuft kann man auswählen welche Dienste deaktiviert werden sollen. Der Wizard stellt ca. 50-60 Fragen und konfiguriert das System entsprechend.

Beispiele:
Would you like to deactivate the Apache web server?

Soll der Apache Webserver deaktiviert werden? Bei einer Workstation die keine Server Anwendungen verwendet sollte man mit Ja antworten, bei einem Server dagegen mit Nein.

Would you like to bind the web server to listen only to the localhost?

Soll der Webserver nur lokal funktionieren? Bei einem Server der nur dazu da ist um Scripte auszutesten ist die Antwort Ja, bei einen echten Server auf den Websites sind dagegen Nein.

Would you like to chroot named and set it to run as a non-root user?

Hier können die Rechte von Named (Name Server) so geändert werden das er nicht mehr als Root User läuft.

Nein, Bastille wird zusätzlich auf den jeweiligen Linux Rechner installiert.

Es gibt aber reine Firewall Distributionen z.B. Mandrake Single Network Firewall oder Smoothwall

Mandrake 8.0? Wenn dann mindestens Mandrake 8.2. ADSL habe ich keins, aber soviel ich verstanden habe sollte es sowohl unter Mandrake als auch SuSE problemlos funktionieren.

das ist immer gut ;)

Frage : Bastille basiert auf ipchains oder iptables ?
bzw.: es erstellt Rules auf der Basis der Fragen die es stellt oder ?

Mal was andres :

Gibt es denn kein grafisches Frontend für iptables wo ich meine Regeln reinschreiben(oder -klicken) kann und diese anschließend "baumartig" angezeigt werden ?
Sprich - man sieht auf einen Blick wie die Chains verschachtelt sind.

Denn wenn man sich selbst ein Script erstellt weiss man ja nach 1/2 Jahr nimmer wie man sich das damals alles ausgedacht hat.
Da wärs schon praktisch wenn man die iptables Rules übersichtlich darstellen könnte.

Kennt wer sowas ?

--qu

Ja, Bastille verwendet für die Firewall entweder iptables (Kernel 2.4.x) oder ipchains (Kernel 2.2.x) zusammen mit einen Port Scan Attack Detector Script.

Freshmeat ist Dein Freund:
http://freshmeat.net/search/?q=firew...ects&x=15&y=11
:)
Kommentare? ;)

>Freshmeat ist Dein Freund:

Ja - da sind GUIs dabei - aber ein Tool das mir grafisch anzeigt wie die chains verschachtelt sind hab ich dabei nicht gefunden.

>Kommentare?

Von mir ? *g*
Willst du etwa behaupten du behältst dir dein Firewall Script 6 Monate im Kopf ?
Ich muss mich jedesmal wieder einlesen wenn ich mal was verändern will.
Oder hab ich etwa ein schlechtes Gedächtnis ?
Mit wem red ich da eigentlich ? *ggggg*
Wer bist du ? ;)

--qu

Genau - wozu Kommentare im fw-Script.
Es war scher zu schreiben, also soll es auch schwer zu lesen sein ! :ms:

>Genau - wozu Kommentare im fw-Script.

Ach das hast du gemeint - ich hab dich falsch verstanden *g*

>Es war scher zu schreiben, also soll es auch schwer zu lesen sein !

Hehe - ganz genau, nein, natürlich hab ich comments in meinem Script, aber deswegen ist es trotzdem unübersichtlich dauernd auf und ab zu scrollen und sich anzusehen von welcher chain man nun in welche springt.
Deswegen wärs eben irrsinnig praktisch sowas graphisch darstellen zu können, damit tut man sich auch mit der Fehlersuche viel leichter - imho.

--qu

gibt es eigentlich für suse linux 8.0 ein benutzerhand buch zum downloaden ???

suse linux 8.0 kde 3.0
 

Was taugt die personal firewall von suse linux 8.0 ???? is die gut ? oder was kann man daran verbessern ?

mfg _THE_LAW_



thx für die beiträge